L’édito de MISC n°95 !

The user’s going to pick dancing pigs over security every time™

Lors d’une conférence il y a quelques semaines, j’évoquais avec une collègue la GPDR et la nécessité selon moi d’une intervention des États pour contraindre les sociétés à protéger les données personnelles des usagers de leurs services numériques. Pour balayer devant ma porte, les administrations font souvent elles aussi preuve d’une coupable négligence et la sécurité est trop souvent considérée par les maîtrises d’ouvrage comme une brique technique pouvant être ajoutée en toute fin de projet par les maîtrises d’œuvre quand tout le reste est terminé. L’expression des besoins se résumant alors très schématiquement à « le niveau de sécurité doit être maximum sans perturber les utilisateurs, retarder la mise en service ou dépenser un euro de plus. Bonne chance les gars, on compte sur vous ! » Lire la suite

En kiosque : Quelle sécurité pour les conteneurs ?

À travers son nouveau dossier dédié à la sécurité des conteneurs, MISC vous propose un tour d’horizon de la sécurité de Docker, de vous initier aux fondamentaux des conteneurs Linux, aux bonnes pratiques de déploiement et à la sécurité et à l’agilité grâce aux conteneurs. Ce numéro vous invitera également à découvrir les outils pour exploiter les vulnérabilités 802.1X, mettre en place une authentification OTP avec des logiciels libres, vous équiper pour traquer les équipements réseau vulnérables, etc. MISC n°95 est disponible en kiosque, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect. Lire la suite

À nouveau disponible en kiosque : le hors-série dédié à la sécurité des objets connectés !

Vous l’avez manqué chez votre marchand de journaux ? Bonne nouvelle, MISC HS n°15 est actuellement de retour en kiosque ! Pour rappel, ce numéro spécial vous permettra de faire le plein d’informations sur la sécurité des objets connectés. À travers ses 4 parties, vous découvrirez les standards utilisés par l’IoT, les risques encourus, les attaques réalisées et les axes d’amélioration de la sécurité dans ce domaine. Ce guide vous attend également sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect ! Lire la suite

[MISC94] Introduction au dossier « CERT, CSIRT et SOC en pratique »

Il n’est pas une semaine, pas un jour, sans qu’un média ne se fasse l’écho d’une cyberattaque, perpétrée par un loup, un chat, un ours ou un panda. Des adversaires nécessairement « sophistiqués » se cachant derrière des noms d’animaux, sans oublier la « plèbe » de la cybercriminalité qui assaille les multiples équipements de l’humanité hyperconnectée. Lire la suite

L’édito de MISC n°94 !

Quand ça commence à se voir, ça s’appelle une fuite de données massive [1]

À moins d’être commercial dans une boite de conseil en sécurité des systèmes d’information, il est probable que la date d’application de la RGPD [2] ne soit pas attendue avec la plus grande impatience. Lire la suite